home iconホーム / wordpress / MySQLデータベースユーザー:どの権限が必要ですか?

MySQLデータベースユーザー:どの権限が必要ですか?

    • vote up icon 54 vote down icon
    • translation icon
    • view icon63549 calendar icon2011-01-06

    WordPressの簡単なインストール手順( "5 Minutes" )には、次のように記載されています.

    Webサーバー上にWordPressのデータベースを作成し、それにアクセスして変更するためのすべての権限を持つMySQLユーザーを作成します.

    専門的に新しいブログを設定しているときに、MySQLデータベースのユーザー権限/権限構成が提供するものにどのようにマッピングされるのか疑問に思いました:

    • データ: SELECTINSERTUPDATEDELETE
      • >
    • 定義: CREATEALTERDROP
    • 追加: INDEX
    • 詳細:
      1. LOCK TABLES
      2. REFERENCES
      3. CREATE TEMPORARY TABLES
      4. CREATE VIEW
      5. SHOW VIEW
      6. CREATE ROUTINE
      7. EXECUTE
      8. ALTER ROUTINE

    最初の3つのグループについてはかなり確信しています.ここでは、それらにData、Definition、Extraという名前を付けました.しかし、その他のエントリの下にある他のエントリはどうでしょうか.通常は必要ないと思いますが、セカンドオピニオンをお願いします.

    database mysql permissions customization privileges

5  回答

  • 投票
    • accept answer icon
    • translation icon
    • calendar icon 2011-01-06

    ご指摘のとおり、他のものは必要ありません.

    ところで、あなたができることは、要求されたページに基づいて条件付きでユーザー/パスを設定することです.通常の使用ではselect/insert/update/deleteで特権がなく、アップグレードページにアクセスするとさらに定義/インデックス関連のもので特権が与えられます.

    • WordPress環境で*要求されたページに基づいて*条件付きでユーザー/パスを設定する*方法についての参照はありますか?TA
    • @superjos:頭のてっぺんから気づいているわけではありませんが、その要点は、wp-configで通常のDBユーザーの選択/挿入/更新/削除を定義し、URLが関連する/と一致する場合です.wp-adminページ(アップグレード、テーマのアクティブ化、プラグインのアクティブ化など).他のすべてを実行できる代替ユーザーを定義します.
    • translation icon
    • calendar icon 2011-01-06

    「すべての権限」とは、通常、すべてをユーザーに付与する必要があることを意味します.ただし...

    MySQLを主張する少なくとも 1つの記事を見つけましたユーザーに必要なもの:

    • SELECT
    • 挿入
    • 更新

    さらに深く掘り下げると、完全に動作するために(自動更新、プラグインのインストール/アンインストールなど)、WordPressにはいくつかの追加の権限が必要です:

    • 削除
    • ALTER(更新用)
    • テーブルの作成
    • ドロップテーブル

    また、参照されていませんが、意味があります:

    • インデックス

    しかし、他の場所に投稿された意見によって裏付けられている、私が見つけることができる2つの確かな参考文献はこれらだけです.それでもGRANTALLを使用することをお勧めしますが、DBの使用を絶対に 制限する必要がある場合は、これらの7つの権限から始めて、完全にテストして、次のように機能することを確認してください.期待されます.

    • あなたの考えを共有してくれてありがとう.インストールされたそのサイトについては、これは開発サイトではなく、代わりにすべてを含むすべてに固執するため、私はすべてを付与しませんでした.インデックス.これまでのところ良さそうです、私はそれを次の日にわたって追跡し続けると思います、それは含む実際のサイトです.プラグインの使用などが多い.INDEXについては、コアとmysqlのマニュアルも少し検索するかもしれません.
    • サードパーティのプラグインは、必要なほぼすべてのSQLステートメントを呼び出すことができることを覚えておいてください...したがって、失効した特権に応じてインストールする前に、プラグインを適切に精査してください.
    • translation icon
    • calendar icon 2014-01-12

    データベースのユーザー権限を制限することについて、Codexは次のように述べています.

    ブログ投稿の投稿、メディアファイルのアップロード、コメントの投稿、新しいWordPressユーザーの作成、WordPressプラグインのインストールなど、通常のWordPress操作の場合、MySQLデータベースユーザーはMySQLデータベースへのデータ読み取りおよびデータ書き込み権限のみを必要とします. SELECT、INSERT、UPDATE、およびDELETE.

    したがって、DROP、ALTER、GRANTなど、その他のデータベース構造と管理権限は取り消すことができます.このような特権を取り消すことで、封じ込めポリシーも改善されます.

    注:一部のプラグイン、テーマ、および主要なWordPressの更新では、新しいテーブルの追加やスキーマの変更など、データベースの構造を変更する必要がある場合があります.このような場合、プラグインをインストールする前、またはソフトウェアを更新する前に、データベースユーザーに必要な権限を一時的に許可してください.

    http://codex.wordpress.org/Hardening_WordPress

    • 私は可能な限り最小特権の原則を実践しようとしています.(有用な)引用された情報は、リンクされたコーデックスの記事にはもうありませんので、ここにコピーしていただきありがとうございます.
    • translation icon
    • calendar icon 2016-03-30

    redburnの投稿の「メモ」に関して、Wordpress Codexには、更新とデータベーススキーマの変更についても読む必要がある警告があります...

    (編集:ただし、ユーザーを作成または更新するときに、権限のリストに表示されない 「許可」 が表示されなくなったことに気付きました.おそらく "CREATE" をリストに追加する必要がありますか?これに関する情報はありますか?-Hostgator cPanelを使用、2016年3月-)

    警告:
    これらの権限[ SELECT、INSERT、UPDATE、DELETE、DROP、ALTER、およびGRANT ]を持たずに更新を試みると、発生する可能性があります データベーススキーマの変更が発生したときの問題.したがって、そうではありません これらの特権を取り消すことをお勧めします.あなたがする必要を感じたら これはセキュリティ上の理由から、しっかりしていることを確認してください 最初にバックアップ計画を立て、データベース全体を定期的にバックアップします. テストしたものは有効であり、簡単に復元できます.失敗しました データベースのアップグレードは通常、データベースを復元することで解決できます 古いバージョンに、適切な権限を付与してから、 WordPressはデータベースの更新を再試行します.データベースを復元すると、 古いバージョンとWordPress管理に戻します 画面は古いバージョンを検出し、実行できるようになります その上に必要なSQLコマンド.ほとんどのWordPressアップグレードは変更されません スキーマですが、そうするものもあります.メジャーポイントのアップグレードのみ(3.7から3.8、 例)はスキーマを変更します.マイナーアップグレード(3.8から3.8.1)は 一般的にはそうではありません.それでも、定期的なバックアップを維持してください.

    コーデックス: http://codex.wordpress.org/Hardening_WordPress

    • translation icon
    • calendar icon 2018-10-08

    私の意見は、上記の@EAMannと、彼が参照した情報源と同じです.サイトが機能し、将来にわたって利用できるようにするには、GRANTALLが必要です.生産現場でも、ユーザーマニュアルに固執するようにしてください.

    WordPressコアといくつかのプラグインにコードを提供する人として、ユーザーマニュアルで提案されているデフォルトのDB権限を保持することをお勧めします(wpdatabasename.* TO "wordpressusername" @ "hostname"にすべての権限を付与します).

    WordPressソースコード(現在と将来の両方)は、WordPressDBユーザーが特定のWordPressデータベースに対するすべてのDB特権を持っていることを前提としています.セットアップでDB権限が不足していると、WordPressをアップグレードしてプラグインを追加するときに、問題が発生する可能性があります.

    したがって、何をしているのかを理解し、非常に特殊なニーズがあり、カスタムDB特権を忘れない限り、マニュアルで推奨されているデフォルトのDB特権とは異なるDB特権を使用しないでください.

    コーデックスページは、さまざまなシステムとスクリーンショットの例でこれを行う方法について更新されました. https://codex.wordpress.org/Installing_WordPress#Step_2:_Create_the_Database_and_a_User

    >

    データベースの名前とユーザーの作成(PHPMyAdmin経由): https://codex.wordpress.org/Installing_WordPress#Using_phpMyAdmin

    データベースの名前とユーザーの作成(MySQLコマンドラインクライアント経由): https://codex.wordpress.org/Installing_WordPress#Using_the_MySQL_Client 

     mysql> CREATE DATABASE wpdatabasename;
Query OK, 1 row affected (0.00 sec)

mysql> GRANT ALL PRIVILEGES ON wpdatabasename.* TO "wordpressusername"@"hostname"
    -> IDENTIFIED BY "password";
Query OK, 0 rows affected (0.00 sec)

mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.01 sec)

mysql> EXIT